Обзор "ИТ в органах госвласти России" подготовлен

Рамиль Яфизов: Приоритетной задачей обеспечение информационной безопасности не является

Обеспечение информационной безопасности деятельности органов государственной власти — одна из основных потребностей обусловленных использованием информационных технологий в государственном управлении. О состоянии дел в этой области и тенденциях в обеспечении госструктур средствами информационной безопасности в интервью CNews рассказал Рамиль Яфизов, системный инженер Symantec в России.

CNews: Какие тенденции доминировали на рынке информационной безопасности органов государственной власти России в 2005 году? Достаточно ли средств, на ваш взгляд, выделяется по этому направлению?

Рамиль Яфизов: Видна тенденция к большему пониманию рисков, связанных с информационной безопасностью и, как следствие, увеличение процента средств, выделяемых в данном направлении. К сожалению, этих средств все еще недостаточно для построения адекватной защиты.

CNews: Насколько состояние дел в оснащении российских госорганов средствами информационной безопасности отличалось от такового в регионе EMEA? Как вы оцениваете текущий уровень оснащенности органов государственной власти России средствами информационной безопасности по сравнению с таковым в других странах региона EMEA? Можно ли говорить, что в России в этой сфере произошли существенные изменения по сравнению с 2004 годом?

Рамиль Яфизов: Изменения, конечно, произошли, так как виден рост расходов в данном направлении, но они не существенные. Текущий уровень оснащенности российских госорганов ниже по сравнению с уровнем региона ЕМЕА.

CNews: Какие направления в обеспечении информационной безопасности органов государственной власти России — антивирусное ПО, средства для фильтрации трафика, средства защиты периметра, использование программных и аппаратных средств разграничения доступа и т.д. — на ваш взгляд, развиваются наиболее активно? С чем это связано?

Рамиль Яфизов: Наиболее активно развивается направление антивирусной защиты и связано это с тем, что оно приходится на самое динамичное и массовое поле деятельности злоумышленников.

CNews: Является ли, исходя из вашего опыта работы, обеспечение информационной безопасности приоритетной задачей для органов государственной власти России? В чем российские госорганы и госведомства региона EMEA видят основной источник угроз — во внешней сети, в том числе интернет, или в качестве основного источника госорганы видят внутренние угрозы?

Рамиль Яфизов: К сожалению, приоритетной задачей обеспечение информационной безопасности не является. А основным источником угроз госорганы видят внутренние угрозы, впрочем, так же, как и во всем мире.

CNews: Как вы оцениваете потребности российских органов государственной власти в программных и аппаратных средствах информационной безопасности в ближайшие год-два, с учетом наращивания процесса использования и объединения банков и баз данных? Какие из ИТ-угроз, по вашему мнению, представляют наибольшую опасность для компьютерных систем органов государственной власти?

Рамиль Яфизов: Несомненно, что потребности возрастут. А внутренние угрозы, скорее всего, так и будут представлять собой наибольшую опасность.

CNews: Как вы оцениваете знания и навыки сотрудников органов государственной власти России в сфере информационной безопасности, по сравнению с ситуацией, например, в регионе EMEA? Как вы оцениваете потребности в повышении квалификации и обучении рядовых пользователей госорганов правилам и основам информационной безопасности?

Рамиль Яфизов: Знания и навыки более или менее одинаковые. Но потребность в обучении рядовых пользователей правилам и основам информационной безопасности несомненно высока.

CNews: Расскажите о проектах Symantec, реализованных для органов государственной власти в сфере обеспечения средствами информационной безопасности. С какими трудностями вы столкнулись при проведении работ?

Рамиль Яфизов: В органах государственной власти в сфере обеспечения средствами информационной безопасности применяются почти все продукты компании Symantec.

CNews: Как вы оцениваете эффективность правил ввоза телекомуникационного оборудования и средств обеспечения безопасности, используемых для защиты и взаимодействия информационных систем органов государственной власти, с точки зрения наилучшего обеспечения информационной безопасности органов государственной власти России? Не следует ли их упростить, а так же отменить ограничения на использование оборудования и программного обеспечения, реализующего международные стандарты в области обеспечения информационной безопасности для определенных категорий информации? С каких действий здесь следовало бы начать?

Рамиль Яфизов: Наверное, правила ввоза оборудования можно было бы упростить. И самый простой способ — это отменить ограничения на использование оборудования и ПО уже сертифицированного по международным стандартам.

Быстрое накопление информации, предназначенной для продолжительного хранения, и обеспечение ее сохранности при одновременной доступности для оперативного анализа — проблемы с которыми столкнулись многие органы государственной власти в результате развития процессов информатизации. О возможных путях решения этого вопроса, использовании систем хранения данных, а так же о развитии аутсорсинга в интервью CNews рассказал Олег Тютюкин, директор по продажам для госсектора, Symantec, Россия.

CNews: Объемы хранимой информации в ряде органов государственной власти, особенно в федеральных ведомствах, исчисляются терабайтами и продолжают наращиваться. Как вы оцениваете рост в секторе собственно систем хранения данных для государственных органов и в сфере специализированных приложений?

Олег Тютюкин: Конечно, все зависит от типа приложений, но хотелось бы отметить, что в ряде ведомств сейчас приступили к активному накоплению информации, что существенно увеличит, «в разы», объемы обрабатывающейся и хранящейся информации в течение очень короткого промежутка времени. И без систем хранения данных, их резервирования и восстановления, в случае необходимости, в этом случае не обойтись. Следовательно, не обойтись и без продукции компании Symantec.

CNews: Как вы оцениваете потребности госорганов России в аппаратном и программном обеспечении для хранения данных? В прикладных «аналитических CRM», позволяющих использовать хранимую информацию для целей оперативного анализа и принятия эффективных управленческих решений?

Олег Тютюкин: Использование в инфраструктурах госорганов России аппаратного и программного обеспечения для систем хранения данных — это уже не просто потребность, а жизненная необходимость.

CNews: Расскажите о проектах Symantec (Veritas), реализованных для органов государственной власти в сфере поставок средств хранения данных. Были ли у вас трудности при их выполнении? Каким направлениям в этой сфере ваша компания намерена уделять наибольшее внимание?

Олег Тютюкин: Хорошо известно, что государственные органы не считают нужным называть имена производителей тех или иных решений и продуктов, не считают нужным демонстрировать, тем самым, свою приверженность той или иной марке. И я не буду говорить на эту тему. Скажу только, что у Symantec достаточно широкий спектр продуктов в этом направлении, и мы всегда уделяли, уделяем и будем уделять ему пристальное внимание.

CNews: За какими системами хранения данных ближайшее будущее? Какие приложения для систем хранения данных, с наибольшей вероятностью можно назвать как перспективные и в ближайшем будущем востребованные органами государственной власти?

Олег Тютюкин: Будущее за системами, которые способны не только надежно хранить информацию, восстановить ее в случае нештатной ситуации, но и обеспечить ее доступность в любое время и в любом месте. А такие системы хранения данных будут востребованы вообще и органами государственной власти в частности.

CNews: В условиях развития ИТ-инфраструктуры и увеличения сложности ИТ-систем и ресурсов, используемых органами государственной власти все большее развитие получает аутсорсинг. Как вы оцениваете перспективы и проблемы развития аутсорсинга в органах государственной власти?

Рамиль Яфизов: В принципе, у аутсорсинга вполне положительные перспективы роста и развития — ведь использовать его выгодно.

Олег Тютюкин: Но ввиду особенностей законодательства и специфичности хранящейся в государственных органах информации, скорее всего, аутсорсинг в органах государственной власти пока не сработает.

CNews: Какие тенденции в развитии обеспечения средствами информационной безопасности и системами хранения данных госструктур могут быть определяющими в 2006 году и в 2007 году? По каким сценариям могут развиваться эти два направления? Как вы видите место вашей компании на этих секторах ИТ-рынка?

Рамиль Яфизов: Принятие Россией международных стандартов по обеспечению безопасности и соблюдения соответствий приведет к повышению интереса к продуктам, предназначенных для этих целей. Централизация и укрупнение различных баз данных, увеличение риска их потери и порчи, увеличение личной ответственности персонала, приведет к поиску наиболее надежных и безопасных решений. Задача предстоит огромная и корпорация Symantec является как раз той самой компанией, которая выбрала для себя путь по решению данной задачи, ведь информационная целостность и является балансом между безопасностью и доступностью. Корпорация Symantec — четвертая по величине компания в мире в области разработки программного обеспечения. Она располагает уникальными возможностями позволяющими ее клиентам сократить затраты на управление информацией и снизить сложность управления. Symantec имеет опыт, продукты, сервис, финансовую стабильность и желание работать.

Олег Тютюкин: Консолидация систем хранения информации, для повышения эффективности, безопасности и управляемости — вот основные тенденции. И это на общем фоне постоянного и существенного роста объемов хранящейся информации как в различных сегментах экономики, так и в органах государственной власти.

CNews: Спасибо.